Siber korsanlar taarruza geçti

Hayatımızı kolaylaştıran yeni ürünler hızla yayılırken, siber korsanlar da gelişen teknolojiyi yakından takip ederek yeni güvenlik açıkları yakalama peşinde koşuyor.

Yüksek performanslı siber güvenlik kuruluşu Fortinet, en güncel Küresel Tehdit Raporu’nun sonuçlarını açıkladı. Araştırmaya göre zayıf siber güvenlik hassasiyeti ve riskli uygulama kullanımı, solucan benzeri saldırılara avantaj sağlayıp sızıntıların rekor hızlarda gerçekleşmesine neden oluyor.

GÜVENLİK HİJYENİ

Fortinet Güvenlik Bilgileri Başkanı Phil Quade, “Dijital ekonomimizi güçlendiren teknolojik inovasyonlar siber güvenlik alanında da iyi ve kötü sonuçlar doğurabilecek fırsatlar sunuyor. Ancak yeteri kadar konuşulmayan konu ise etkin ve sürekli bir siber güvenlik hijyeni ile herkesin kötü sonuçların önüne geçebileceği” uyarısını yaptı. Siber suçluların halihazırda bilinen zayıflıklardan faydalandıklarına dikkat çeken Quade, korsanların çalışma şeklini şöyle özetledi: “Bu da kaynaklarını sızıntıların tespit edilmesini güçlendirecek teknik inovasyonlara harcamalarını sağlıyor.
En yeni solucan benzeri özellikler ile bulaşmalar hızlı bir şekilde gerçekleşip vektörler veya platformlar boyunca da kolayca genişletilebiliyor.”

RAKAMLAR KORKUTUYOR

Rapora göre, 2017’nin ikinci çeyreğinde firmaların üçte ikisi yüksek veya kritik kötüye kullanım yaşadı. Kurumların yüzde 90’ı ise iki veya üç yaşında olan açıklarının kötüye kullanıldığını bildirdi. Bir hatanın ortaya çıkışının üzerinden on yıllar geçmesine rağmen firmaların yüzde 60’ı hâlâ benzer nedenli saldırılara maruz kalıyor. İkinci çeyrek verilerine göre ise toplamda 184 milyar kötüye kullanım tespit edilirken 62 milyon kötücül yazılım ve 2.9 milyar botnet iletişim teşebbüsü yaşandı.

GÜNCELLEYEREK KORUNUN

WannaCry gibi tehditler çok kısa sürelerde yayılıp geniş çaplı bir saldırı alanını hedefleyebildikleri için bütün dikkatleri üzerine çekmişti. Kurumlar siber hijyenlerini daha istikrarlı bir şekilde sürdürebilse saldırıların önüne geçilebilirdi.
Ne yazık ki saldırganlar yaması yapılmamış ya da güncellenmemiş açıkları kullanıp başarılı sonuçlar elde ediyor.
Belirli bir saldırı otomatik hale getirildiğinde saldırganlar sadece belli endüstrilere saldırmak zorunda kalmıyor, zamanla etkilerini ve ellerindeki kozları güçlendirip işleri arap saçına dönüştürüyor.

MOBİL CİHAZLAR DA TEHLİKEDE

Her beş kurumdan biri mobil cihazları tehdit eden bir kötücül yazılım ihbarında bulundu. IoT cihazları geleneksel sistemlerin sahip olduğu belli bir kontrol, görünürlük ve koruma seviyesine sahip olmadığı için zorluklara neden oluyor.

SALDIRILAR OTOMATİKLEŞTİRİLİYOR

Otomatik hale getirilmiş tehditler hafta sonu ya da tatil demeden gece gündüz çalışıyor. Kötüye kullanım teşebbüslerinin yüzde 44’üne yakını cumartesi ya da pazar günlerinde gerçekleşti.
Hafta sonu yoğunluğu hafta içinden iki kat fazlaydı.

18 Eylül 2017 Pazartesi

Etiketler : Teknoloji